package com.tensquare.user.conf;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 安全配置类
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    //表示当前springsecurity只对加盐加密产生作用

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //authorizeRequest 所有security 全注解配置的开端，表示开始说明需要的权限
        //需要的权限分两部分，第一部分是拦截的路径，第二部分是访问路径需要的权限
        //antMatcher 表示拦截什么路径，permitAll任何权限可以访问，直接放行所有
        //anyRequest 任何请求，authenticate 认证后才能登陆
        // .and().csrf().disable() 固定写法，表示csrf拦截失效（crsf 网络攻击技术）
        //以后使用 直接把当做模板贴过去
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
}
